خیلی از کسانی که قصد ورود به حرفه امنیت داده ها را دارند این طرز تفکر را دارند که برای هکر شدن و یادگیری هنرهای سیاه هک یادگیری یک نرم افزار یا ابزار کافیست و یا فقط در یک یا دو ماه می توانند یک هکر ماهر باشند.
هکر در ابتدا به معنای متخصص خلاق و توانمندی بود که از راه کارهای خلاقانه برای حل مساله استفاده میکرد. ولی امروزه از این لفظ در جای نادرست و به منظور توصیف خرابکاران اینترنتی استفاده میشود.
در این مطلب قصد داریم به شما تمامی مسیری که برای یک متخصص امنیتی و یا یک هکر شدن باید طی کنید را همراه با منابع آموزشی ، نشان بدیم
سوالی که هر هکری در شروع تخصص جدیداش از خود میپرسد:
- برای هکر شدن به چه چیزی نیاز دارم و چطور هنر نفوذ و هک را یاد بگیرم؟ با چه تکنیک هایی سریع تر هکر شوم(هک را اصولی و حرفه ای یاد بگیرم)؟
پس به این سوال پاسخ میدم:
- برای هکر شدن به چه چیزی نیاز دارم و چطور هنر نفوز و هک را یاد بگیرم؟
موارد پایه برای هکر شدن
زبان انگلیسی: یادگیری مفاهیم، تکنیک ها، اخبار و اکسپلویت های جدید بدون تسلط کامل بر زبان انگلیسی غیر ممکن است. در صورتی که شما به زبان انگلیسی مسلط نباشید از منابعی مثل چت روم های تخصصی هک، گروه های زیر زمینی و انجمن های قوی امنیت اطلاعات و پایگاه داده های اکسپلویت ها و نقات ضعف جدید کشف شده دسترسی نخواهید داشت و همیشه محکوم به استفاده از مقالات با ترجمه ضعیف یا ناقص، آموزش های قدیمی یا از رده خارج و امثال آن خواهید بود. پس تسلط بر زبان انگلیسی یک اختیار نیست، یک اجبار است.
بی نهایت صبر و حوصله: یادگیری مفاهیم امنیت داده به زمان زیادی نیاز دارد که این زمان با توجه به دانش قبلی و استعداد شما میتواند از چند ماه تا چند سال به طول انجامد. در صورتی که شما دارای تحصیلات دانشگاهی در ضمینه علوم کامپیوتر یا فناوری اطلاعات هستید اصولاً یک سال برای تسلط بر مفاهیم امنیت داده، مفاهیم شبکه، لینوکس و برنامه نویسی سیستمی و شبکه نیاز دارید و سپس میتوانید وارد مباحث عملی هک شوید.
دانش تخصصی: در صورتی که شما به مفاهیم پایه امنیت اطلاعات که در بالا به آن ها اشاره کردم تسلط ندارید هیچوقت یک هکر نخواهید شد. شاید شما بتوانید با استفاده از مقالات آموزش قدم به قدم رمز شبکه بیسیم را بدست آورید یا شبکه ای را با جاسوس افزارتان آلوده کنید اما هرگز یک هکر واقعی نخواهید بود.
کنجکاوی: کنجکاوی موتور محرکه تمام کسانی بوده که توانسته اند لقب هکر را یدک بکشند. همیشه پرتکل های جدید، تکنولوژی های نوین و ابزار های امن تر تولید خواهند شد و کنجکاوی و حس مبارزه طلبی تنها نیروییست که شما را به زورآزمایی با مشکلات جدید فرا میخواند و شما را بروز نگه میدارد.
خلاقیت: برای انجام هر کاری مشکلی وجود خواهد داشت و این خلاقیت است که به شما اجازه میدهد که شما راه حلی که دیگر در یک هفته به آن رسیده اند را در یک روز به دست آورید، از کار خود راضی باشد و از آن لذت برید. جایی که منطق بی پاسخ میماند خلاقیت تنها فرشته نجات است.
فداکاری: برای اینکه بتوانید پله های ترقی را طی کنید باید واقعآً از خود گذشتگی نشان دهید. یادگیری هک و اصول امنیتی زمانبر، طاقت فرسا و نیازمند زمانبندی و منابع دقیق است. شما باید حداقل چند روز از هفته را به یادگیری، مطالعه و تمرین اختصاص دهید. وجود فاصله زمانی باعث کند شدن یادگیری و اتلاف وقت شما میشود و شما را دلسرد می کند. همینطور گاهی مجبور خواهید بود که مطالبی را چند بار مطالعه کنید و از مفاهیم آن آگاه شوید و هرچقدر که سطح علمی شما بالا تر میرود با مطالب پیچیده تر روبرو خواهید شد و هیچ وقت آموزش به اتمام نخواهد رسید.
چگونه هکر شویم
مرحله اصلی برای هکر شدن ، کسب دانش تخصصی است که در موارد زیر به طور کامل مسیر را برای شما مشخص کردیم.
اول از همه بایستی شبکه رو بشناسید . مقدمات شبکه اینکه شبکه چیست که به این منظور دوره آموزش نتورک پلاس را توصیه می کنم شروع کنید
دوم بایستی پروتکل ها و پورت های شبکه رو بشناسید و با ساختار بسته های ارسالی و دریافتی آشنا شوید . که در آموزش نتورک پلاس ، آموزش اسکن شبکه با nmap و تحلیل شبکه با wireshark به طور مختصر و مفید به آن پرداختیم
سوم بایستی با سخت افزارها و نرم افزارهای و سیستمهای موجود در شبکه آشنا شوید . این یکی رو واقعاً نمی تونم توصیه خاصی بهتون بکنم . ولی گزینه های موجود آشنایی با ویندوز سرور سوییج ها و روتر های سیسکو و میکروتیک است . ولی به این دلیل که شما میخواهید به این سیستمها نفوذ کنید پس هر چه در این موارد آشنا تر باشید موفقیت بیشتری نصیبتان خواهد شد .
چهارم آشنایی با مقدمات امنیت است . به این منظور میتوانید همین دوره آموزش هک اخلاقی (CEH) موجود در سایت رو دنبال کنید و یا حتی دوره مقدمات تست نفوذ وب هم گزینه خوبی هست
پنجم به دلیل اینکه اکثر برنامههای نفوذ و تست امنیت در محیط سیستم عامل لینوکس اجرا میشوند شما بایستی با این سیستم عامل کار کنید و آشنا شوید . همچنین بایستی به خط فرمان لینوکس واقعاً مسلط باشید
ششم شما بایستی با توزیع کالی لینوکس آشنا شوید و کار کنید . چرا که محیط کار اکثر هکرها و تسترهای نفوذ همین سیستم عامل است . کالی لینوکس یک توزیع از سیستم عامل لینوکس هست که به منظور تست نفوذ طراحی و پیادهسازی شده است . پس از نصب این سیستم عامل به صورت پیشفرض ابزارهای نفوذ زیادی به صورت پیشفرض برای شما نصب شده و محیط تست شما را آماده میکند . هرچند شما بایستی چندین سیستم عامل مختلف مثل لینوکس و ایکس پی و سرور ۲۰۰۸ و سون و … هم برای سیستم قربانی روی ماشین مجازی نصب کنید . برای آشنایی با این سیستم عامل میتوانید کتابهای زیر را مطالعه کنید :
- کتاب تست نفوذ با کالی لینوکس PWK
- کتاب تست نفوذ وب با کالی لینوکس
- کتاب راهکارهای هکر ویرایش دوم
هفتم شما بایستی حتماً حتماً به یک زبان برنامه نویسی مسلط باشید . زبانهای برنامه نویسی سی جاوا روبی و به ویژه پایتون توصیه میشه . علاوه بر اینها بایستی به اسکریپت نویسی در محیط شل نیز آشنا باشید . در این زمینه منابع آموزشی گسترده ای وجود دارد که به راحتی قابل دسترسی هستند .
- کتاب برنامه نویسی شل در لینوکس
- کتاب آموزش سریع پایتون
هشتم شما بایستی با ابزارهای نفوذ و تست نفوذ آشنا شوید . در این زمینه ابزارهای زیادی وجود دارند که معروف ترین آنها به شرح زیر هستند :
ابزار متاسپلوییت که یک فریم اوپن سورس هست که نسخه تجاری هم داره و به زبان برنامه نویسی روبی نوشته شده است . متاسپلوییت به منظور بکارگیری اکسپلوییت ها در سیستم عامل ها و نرمافزارها استفاده میشود . این ابزار صدها اکسپلوییت آماده دارد که شما فقط بایستی آنها را به کار گیرید . این ابزار بسیار پیچیده و گسترده هست ولی بسیار کاربردی است .
- کتاب آموزش تست نفوذ مقدماتی با متاسپلویت
- کتاب آموزش پیشرفته متاسپلویت
ابزار وایرشارک که یک ابزار شنود و بررسی بسته ها در شبکه است . کتاب آموزش وایرشارک
ابزار nmap یکی دیگر ابزارهای ارسال بسته در شبکه میباشد . کتاب اسکن شبکه با ابزار nmap
ابزارهای هک وایرلس : Aircrack-ng – Airjack – AirSnort – Cain & Able – Ettercap – Firesheep – IKECrack – KARMA Kismet – NetStumbler –
ابزارهای کرک : Brutus – RainbowCrack – John the Ripper – THC Hydra – Medusa – OphCrack – L0phtCrack
- کتاب Crack و تکنیک های نفوذ به نرم افزار
نهم برای هکر شدن ، شما بایستی در یک محیط ایزوله و آزمایشگاهی شروع به کارکردن و تمرین این ابزارها کنید که بخش مهم کار همین تمرین کردن است که در کتاب راهکارهای هکر ویرایش دوم و کتاب تست نفوذ وب با کالی لینوکس یک آزمایشگاه کاملا حرفه ای برای تست نفوذ های خود ایجاد می کنیم. چون تا تمرین نکنیم هیچ چیزی را یاد نمیگیریم .
در پایان بایستی دانش خود را در محیط واقعی به کار گیرید . تازه در این مرحله یادگیری واقعی آغاز میشود چرا که با کسب تجربه در یک محیط واقعی تفاوت بین یک تستر مبتدی با یک حرفهای مشخص میشود . این مراحل نیازمند سال ها تلاش و زحمت و هزینه هست و راحت به دست نمی آید . همه ما سطحی از دانش کامپیوتر را داریم ولی یک متخصص امنیت نیازمند بالاترین سطح دانش است چرا که بایستی دانش نحوه ایجاد برنامه ها و اپلیکیشن های مختلف را بدست آورده و روشی معکوس و یا یک باگ و یا یک اکسپلوییت در داخل آن پیدا کند تا بر علیه برنامه استفاده کند .
هکر شدن و نفوذ به یک سیستم یک پروسه طولانی منظم زمان بندی شده با برنامه هزینه بر است و اکثراً به صورت گروهی و توسط عدهای خاص باهدفی مشخص صورت میپذیرد و برخلاف تصور عامه کاری بسیار دقیق و زمان بر است . بیشترین زمان صرف شده برای یک پروسه نفوذ در مرحله جمع آوری اطلاعات صرف میشود چرا که شما هرچه از نظر اطلاعاتی نسبت به سیستم قربانی در سطح بالاتری باشید درصد و شانس کسب موفقیت در زمینه نفوذ بالاتر میرود . پس اطمینان داشته باشید که هیچ کنسرو آمادهای برای هک کردن وجود ندارد و هر کس چنین ادعایی رو مطرح کرد در فکر خالی کردن جیب شماست
حتما بخوانید کتاب Crack و تکنیک های نفوذ به نرم افزار
جمع بندی
هدف خود را دقیق تعیین کنید. امنیت اطلاعات شاخه های زیادی دارد که هر کدام زیر مجموعه های متعددی دارند. تسلط به تمام این شاخه ها فوق العاده زمانبر است و نسبت به انرژی صرف شده چندان مقرون به صرفه نیست. اشتباهی که بسیاری از نو آموزان انجام میدهند مطالعه مقلات متعدد در تمام این ضمینه هاست. این یک اشتباه است که باعث اطلاف وقت میشود.
در عین حال شما میتوانید بعد از تسلط بر یک شاخه شروع به یادگیری شاخه های دیگر علوم امنیت داده کنید و حتی در صورتی که به گرایش اصلی شما نزدیک باشد میتواند دانش تجربی و فنی شما را در هر دو شاخه خیلی بالاتر ببرد.
برای مثل تخصص اصلی من امنیت سیستم های شبکه محلی است که برای تکامل دانش خود در این شاخه شروع به مطالعه شاخه هایی دیگر مثل مهندسی معکوس، اسمبلی، مبانی سیستم عامل ها و برنامه نویسی حافظه و شبکه هم کردم. در عین حال برای تفریح بر روی الگریتمهای رمزنگاری کار میکنم و در زمینه هک شبکه و وب سایت تخصص دارم. منبع اصلی درآمدم هم از طراحی سایت و توسعه اپلیکیشن های تحت وب است.
منابع مناسب را پیدا کنید. سایت، انجمن ها، کتابهای صحیح را شناسایی کنید. در حین مطالعه ابزار های برتر برای هر شاخه را انتخاب کنید و با کار با آنها تجربه کسب کنید. در سایت هایی که دارای بخش های مخصوص برای آزمودن مهارت هک شما هستند عضو شوید و مهارت خود را در این آزمون ها بیازمایید.
بروز بمانید. همیشه اخبار سایت های امنیتی را تعقیب کنید. در خوراک آن ها عضو شوید و در انجمن های بزرگ نگاهی به پست ها بیندازید و مطالب داغ را از دست ندهید. همینطور در سایت هایی که ضعف های جدید امنیتی (vulnerabilities) را لیست میکنند نقاط ضعف جدید را بیابید و روند کشف و استفاده از این ضعف های امنیتی را مطالعه کنید.
دانش خود را ثبت کنید. هنر هک شامل مجموعه عظیمی از دنش تخصص، تکنیک ها، و فرایند های قدم به قدم(ساده) و پیچیده است. برای اینکه آموخته های خود را از دست ندهید آن ها را مرور کنید. نکات کوچک، نام برنامه ها، دستورات را در یک دفترچه جیبی بنویسید و آن را مرور کنید. نقشه ذهنی مباحثی را که مطالعه میکنید به صورت دیاگرام ها و فلوچارت بکشید و در دفترچه ثبت کنید. داشتن این دفتترچه کارایی شما در مراحل آموزش را شدیداً افزایش میدهد.
برنامه ریزی داشته باشید. قبل از شروع مطالعه هر مبحث برنامه دقیقی برای زمانبندی و عمق مطالعه، کار عملی و کسب تجربه داشته باشید. به کار گیری هر مبحث یاد گرفته شده را بعد از یادگیری در برنامه خود بگنجانید.
تعادل خود را از دست ندهید. در طول یادگیری هک ممکن است تحت فشار شدید ذهنی و جسمی قرار گیرید، پس حداقل یک ساعت ورزش در روز را فراموش نکنید. هر روز بدون پخش کننده موسیقی و موبایل در پارک های ساکت یا کوه(طبیعت) پیاده روی کنید. این کار تمرکز شما را افزایش میدهد و یادگیری را ساده می کند.
ذهن خود را درگیر کار کنید. استفاده از دفترچه(بحث ۴) به صورت روزانه را فراموش نکنید. در صورتی که در حال حل مساله ای هستید در حین انجام کارهای روزانه به آن فکر کنید. حتی در حین فکر کردن به آن به خواب بروید. متعجب خواهید شد که چند بار با جواب مسئله از خواب بر خواهید خواست. چیزی که بارها برای من اتفاق افتاده که در حین تلاش برای خوابیدن راهکار نفوذ به ذهنم رسیده و همان موقع بلند شده و هدف مورد نظرم را هک و از آن دسترسی شل گرفتم !
از مهارت خود کسب درآمد کنید. بعد از یادگیری مراحل بالا ، وقت آن است که در حوزه تخصصی خود کار و کسب درآمد شیرین رو تجربه کنید برای همین کتابی تحت عنوان راهنمای مشاغل امنیتی سایبری تهیه گردیده است . این کتابچه به شما نحوه استفاده صحیح و هدفمند از توانایی های خود در جهت استفاده در یک شغل پردرآمد را یاد خواهد داد .
حتما از منابع آموزشی اشاره شده استفاده کنید . مطمینا نتایج بسیار خوبی را خواهید گرفت و راهی را که من ۳ الی ۴ سال رفتم را می توانید در کمتر از یکسال طی کنید
موفق و پیروز باشید.